Nan 2018, 2263 ka piblik nan flit enfòmasyon konfidansyèl yo te anrejistre atravè lemond. Done pèsonèl ak enfòmasyon peman yo te konpwomèt nan 86% nan ensidan - sa a se apeprè 7,3 milya dosye done itilizatè. Echanj kriptografik Japonè Coincheck la pèdi $ 534 milyon dola kòm yon rezilta nan konpwomi nan bous sou entènèt kliyan li yo. Sa a te pi gwo kantite domaj yo rapòte.
Li toujou enkoni ki sa estatistik yo pral pou 2019. Men, gen deja yon anpil nan sansasyonalis "fuit", ak sa a se tris. Nou deside revize fuites ki pi diskite yo depi kòmansman ane a. "Pwal gen plis," jan yo di.
18 janvye: baz koleksyon
Sou 18 janvye, rapò medya yo te kòmanse parèt sou yon baz done yo te jwenn nan domèn piblik la sou
Li byento te vin klè ke Koleksyon #1 te sèlman yon pati nan etalaj la done ki te fini nan men yo nan entru. Espesyalis sekirite enfòmasyon yo te jwenn tou lòt "Koleksyon" nimewote 2 a 5, ak volim total yo te 845 GB. Prèske tout enfòmasyon ki nan baz done yo ajou, byenke kèk koneksyon ak modpas yo demode.
Ekspè nan Cybersecurity Brian Krebs te kontakte pirate ki t ap vann achiv yo e li te vin konnen Koleksyon #1 te deja anviwon de oswa twa zan. Dapre pirate a, li gen tou baz done ki pi resan pou vann ak yon volim ki gen plis pase kat teraoctet.
11 fevriye: koule nan done itilizatè ki soti nan 16 gwo sit
11 fevriye edisyon The Register
- Dubsmash (162 milyon)
- MyFitnessPal (151 milyon)
- MyHeritage (92 milyon)
- ShareThis (41 milyon)
- HauteLook (28 milyon)
- Animoto (25 milyon)
- EyeEm (22 milyon)
- 8fit (20 milyon)
- Paj blan (18 milyon)
- Fotolog (16 milyon)
- 500px (15 milyon)
- Jwèt zam (11 milyon)
- BookMate (8 milyon)
- CoffeeMeetsBagel (6 milyon)
- Artsy (1 milyon)
- DataCamp (700)
Atakè yo te mande anviwon $20 mil pou tout baz done a; yo te kapab tou achte achiv done chak sit separeman.
Tout sit yo te rache nan diferan moman. Pou egzanp, pòtal la foto 500px rapòte ke koule a te fèt sou Jiyè 5, 2018, men li te vin konnen sèlman apre aparans nan yon achiv ak done yo.
Baz done
25 fevriye: baz done MongoDB ekspoze
25 fevriye, espesyalis sekirite enfòmasyon Bob Dyachenko
Baz done pwoblèm nan te fè pati Verifikasyon IO LLC, ki te angaje nan maketing imel. Youn nan sèvis li yo te tcheke imèl antrepriz. Le pli vit ke enfòmasyon sou baz done a pwoblèm parèt nan medya yo, sit entènèt konpayi an ak baz done a li menm te vin aksesib. Apre sa, reprezantan Verifikasyon IO LLC te deklare ke baz done a pa t gen done ki soti nan kliyan konpayi an epi li te ranplir soti nan sous louvri.
10 mas: done itilizatè Facebook yo koule atravè FQuiz ak aplikasyon Supertest
10 mas edisyon The Verge
Devlopè yo te kreye aplikasyon pou fè tès yo. Pwogram sa yo enstale ekstansyon navigatè ki kolekte done itilizatè yo. Pandan ane 2017-2018, kat aplikasyon, tankou FQuiz ak Supertest, te kapab vòlè done apeprè 63 mil itilizatè yo. Sitou itilizatè ki soti nan Larisi ak Ikrèn te afekte.
21 mas: Dè santèn de milyon modpas Facebook pa kode
Jounalis Brian Krebs te rapòte 21 mas
Pedro Canahuati, vis-prezidan Facebook nan jeni, sekirite ak vi prive, te di ke pwoblèm nan ak estoke modpas unencrypted te ranje. Epi an jeneral, sistèm login Facebook yo fèt pou fè modpas yo pa lizib. Konpayi an pa t 'jwenn prèv ki montre modpas yo ki pa kode yo te jwenn aksè mal.
21 mas: Fuite done kliyan Toyota
Nan fen mwa mas, constructeur automobile Japonè Toyota
Konpayi an pa t 'divilge ki done pèsonèl kliyan yo te vòlè. Sepandan, li te deklare ke atakè yo pa t 'genyen aksè a enfòmasyon sou kat labank.
21 mas: piblikasyon done pasyan yo nan rejyon Lipetsk sou sit entènèt EIS la
21 mas, aktivis mouvman piblik "Kontwòl Pasyan an"
Plizyè vann piblik yo te afiche sou sit entènèt akizisyon gouvènman an pou bay sèvis medikal ijans: pasyan yo te dwe transfere nan lòt enstitisyon andeyò rejyon an. Deskripsyon yo te genyen enfòmasyon sou siyati pasyan an, adrès kay la, dyagnostik, kòd ICD, pwofil, ak sou sa. Ekstrèmman, done pasyan yo te pibliye nan ouvè a pa mwens pase uit fwa nan dènye ane a pou kont li (!).
Chèf Depatman Sante Rejyon Lipetsk la, Yuri Shurshukov, te di ke yo te lanse yon ankèt entèn e ke yo ta fè yon ekskiz bay pasyan ki gen done yo te pibliye. Biwo pwosekitè a nan rejyon an Lipetsk tou te kòmanse tcheke ensidan an.
Avril 04: Fuite done nan 540 milyon itilizatè Facebook
Konpayi sekirite enfòmasyon UpGuard
Post manm rezo sosyal ki gen kòmantè, renmen, ak non kont yo te jwenn sou platfòm dijital Meksiken Cultura Colectiva. Ak nan kounye a ki disparèt At the Pool app, non, modpas, adrès imel ak lòt done yo te disponib.
10 avril: done ki soti nan pasyan anbilans ki soti nan rejyon Moskou koule sou entènèt
Nan estasyon èd medikal ijans (EMS) nan rejyon Moskou, sipozeman
Yon dosye 17,8 GB ki gen enfòmasyon sou apèl anbilans nan rejyon Moskou te dekouvri sou youn nan sèvis hosting dosye yo. Dokiman an te genyen non moun ki te rele anbilans lan, nimewo telefòn kontak, adrès kote yo te rele ekip la, dat ak lè apèl la, menm kondisyon pasyan an. Done rezidan yo nan Mytishchi, Dmitrov, Dolgoprudny, Korolev ak Balashikha yo te konpwomèt. Li sipoze ke baz la te mete deyò pa aktivis nan yon gwoup pirate Ukrainian.
12 avril: lis nwa Bank Santral
Done nan kliyan labank ki soti nan lis nwa Bank Santral la nan refuseniks anba lwa a anti-blanchi lajan
Majorite baz done a konsiste de moun ak antreprenè endividyèl, rès la se antite legal. Pou moun, baz done a gen enfòmasyon sou non konplè yo, dat nesans yo, seri ak nimewo paspò yo. Konsènan antreprenè endividyèl - non konplè ak INN, sou konpayi - non, INN, OGRN. Youn nan bank yo ofisyèlman admèt bay jounalis ke lis la enkli reyèl kliyan rejte. Baz done a kouvri "refuseniks" soti 26 jen 2017 jiska 6 desanm 2017.
15 avril: Done pèsonèl plizyè milye polis Ameriken ak anplwaye FBI pibliye
Yon gwoup cybercriminal te jere pirate plizyè sit entènèt ki asosye ak Biwo Envestigasyon Federal Ameriken an. Epi li te poste plizyè douzèn dosye sou entènèt la ak enfòmasyon pèsonèl plizyè milye ofisye polis ak ajan federal.
Sèvi ak eksplwatasyon ki disponib piblikman, atakè yo te rive jwenn aksè nan resous rezo yon asosyasyon ki asosye ak Akademi FBI nan Quantico (Virginia). Sou li
Achiv yo vòlè a te genyen non lapolis ameriken ak ofisyèl federal yo, adrès yo, nimewo telefòn yo, enfòmasyon sou imel yo ak pozisyon yo. Gen apeprè 4000 antre diferan nan total.
25 avril: Docker Hub done itilizatè yo koule
Sibèkriminèl yo te jwenn aksè nan baz done pi gwo bibliyotèk imaj veso nan mond lan, Docker Hub, sa ki lakòz done apeprè 190 mil itilizatè yo te konpwomèt. Baz done a te genyen non itilizatè, hash modpas, ak siy pou GitHub ak Bitbucket depo yo itilize pou bati Docker otomatik.
Administrasyon Docker Hub
Ou ka sonje tou istwa a ak Doc+, ki pa t tèlman lontan de sa
Kòm yon konklizyon
Ensekirite done ajans gouvènman yo estoke, sou rezo sosyal yo ak sou gwo sit entènèt, ansanm ak echèl vòl la, se tèt chaje. Li tris tou ke fwit yo te vin komen. Anpil moun ki gen done pèsonèl yo te konpwomèt pa menm konnen sou li. Men, si yo konnen, yo pa pral fè anyen pou pwoteje tèt yo.
Sous: www.habr.com